-
职位职责: 产品介绍:今日头条是一个通用信息平台,致力于连接人与信息,让优质丰富的信息得到高效精准的分发,促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式,囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍:安全是内容类产品生存的第一道屏障,今日头条安全团队具备国内内容安全领域先进的生产力,基于产品丰富的内容形态,可以接触和学到所有类型内容的安全管控,收获行业领先的内容安全积淀。 1、为头条及头条系app的不同专项提供安全能力解决方案,同时赋能新业务线、行业线及合作伙伴团队; 2、深入理解业务模型,对用户体验敏锐。基于对业务的理解制定安全策略,兼顾体验与安全; 3、密切配合技术、运营团队,通过大量数据分析和调研,确定优化方向,促进业务核心指标达成,推进和跟进全链路安全体系,动态评估及合理应对产品安全风险。 职位要求: 1、本科及以上学历,1年及以上互联网产品安全策略经验优先; 2、熟悉内容型产品,具备复杂策略类产品设计基础和实战经验者优先; 3、有数学建模、数据分析经验并能熟练掌握SQL、Excel、R或者Python等数据分析工具者优先; 4、善于思考,有很强的逻辑思维能力和解决问题的能力、能理解和抽象业务逻辑。
-
职位职责: 产品介绍:今日头条是一个通用信息平台,致力于连接人与信息,让优质丰富的信息得到高效精准的分发,促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式,囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍:安全是内容类产品生存的第一道屏障,今日头条安全团队具备国内内容安全领域先进的生产力,基于产品丰富的内容形态,可以接触和学到所有类型内容的安全管控,收获行业领先的内容安全积淀。 1、为今日头条APP提供安全能力解决方案,建立对接机制,梳理流程,交付落地方案,为业务目标负责; 2、对平台内的复杂安全问题,拆解设置合理目标,指导团队成员落地执行,解决安全问题; 3、密切联动运营、产品、研发、算法、数据等相关团队,合理分配和协调资源,推进和跟进全链路安全体系,动态评估及合理应对产品安全风险。 职位要求: 1、本科及以上学历,5年及以上互联网产品策略经验,有团队管理经验; 2、熟悉内容型产品,具备复杂策略类产品设计基础和实战经验; 3、有非常强的学习能力,较好的独立分析、解决问题的能力,有成熟的方法论; 4、有优秀的理解、沟通、协调和交付能力,能高效编写文档,管理和推动项目落地; 5、有数据驱动迭代思维,数据敏感度高,逻辑思维能力强,有较强的抗压能力。
-
职位职责: 1、建设与维护隐私和数据安全体指标体系,完成系统化指标监控及归因分析,为内部数据安全治理提供输入; 2、负责搭建数据安全治理看板,从顶层视角多维度的展示安全治理水位,并进行内部业务线的横向比较; 3、针对内部隐私安全产品提供数据分析服务,支持产品运营和数据安全管理策略落地工作; 4、支持内部数据安全治理专项,为项目提供数据分析结果,编制数据安全风险报告。 职位要求: 1、本科或以上学历,计算机、数学、统计、管理信息系统、运筹学等相关专业优先; 2、熟悉SQL,了解数据仓库,Spark、Hive等大数据处理工具或框架,可使用Tableau、Power BI等可视化工具;3年以上数据分析工作经验; 3、具有优秀的风险洞察能力,能够通过数据讲出好故事,同时具备数据指标体系拆解思路和看板交互设计能力; 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力,善于独立思考,有一定抗压能力。
-
职位职责: 1、负责对接各类法务、隐私合规、数据安全、权限管控等场景需求,准确理解需求背景及内容,推动需求转化及落地,提高相关合规系统的运作效率; 2、深入研究隐私合规和数据安全行业及市场动态,及时准确把握市场趋势,通过调研、数据分析等手段,提炼具有前瞻性的产品演进策略,推动产品的持续迭代和优化; 3、负责相关的产品设计,能够完成需求方案设计、原型设计和持续的产品迭代规划工作; 4、负责产品全生命周期管理,包括产品立项,产品生命周期计划和实施方案的制定,研发、测试、发布、运营等时间规划和风险管理; 5、负责产品化相关工作,包括PRD、白皮书、用户手册、运营手册等文档的编制。 职位要求: 1、本科及以上计算机科学及相关学历,3年以上产品设计及管理工作经验; 2、具有良好需求管理、项目管理、产品设计和产品运营能力; 3、逻辑严谨,需求理解能力强,拥有成长型的自我管理思维和模块化的产品思维,能够把业务痛点解构为产品需求和系统功能; 4、对不同国家的隐私合规要求与数据安全的基本概念有一定了解,有意愿未来深耕隐私安全方向,包括各类公司内外部合规要求,如个人信息保**、GDPR等。
-
职位职责: 1、负责飞书Android客户端安全能力建设,包括但不限于零信任、终端安全、数据安全、终端合规; 2、参与产品需求的讨论、评审和功能实现,对质量负责; 3、持续优化现有技术架构,降低各模块间耦合,提升迭代效率。 职位要求: 1、计算机基础扎实,精通Java/Kotlin至少一种,理解Android编译及打包原理,了解逆向工程; 2、有过模块重构或架构改造成功经验,熟悉客户端常用工程框架及开发调试工具,熟悉客户端研发流程、工程效率优化; 3、熟悉Android系统体系结构、安全机制、Framework,了解底层SO库加载原理,了解Native开发; 4、对Android插件化/热修复,混淆、防篡改、Native hook等技术方向有一定了解和实践; 5、有强烈的责任心,具备良好的沟通能力和优秀的团队协作能力; 6、有较强的技术好奇心、自驱力,具备优秀的解决问题和逻辑思维能力。
-
职位职责: 1、制定海外业务的安全策略,整体把控业务风险,保证符合相关部门、应用商店等要求; 2、负责产品的版权投诉及保护工作,协同法务处理版权投诉或发起维权,完善海外版权监控及维权手段降低内容盗版率; 3、维护并迭代海外舆情监控策略与机制,及时监测负面舆情并推动解决方案; 4、组织新产品或功能的安全合规评估流程,和海外合规团队充分沟通,保证合规建议落地; 5、应对风险突发事件,快速制定解决方案或开展专项,保证短期内解决风险; 6、通过用户和市场调研判断用户认知和标准尺度,并及时调整安全策略。 职位要求: 1、本科及以上学历,海外留学生活经验优先,英文书写、口语优秀,表达精准流畅; 2、1年以上互联网运营工作经验,有版权相关、海外运营、安全风控等相关经验;了解版权法律法规并有实际操作经验优先,熟悉互联网侵权抄袭场景和判断标准,能独立判断版权风险并制定解决方案; 3、具有较高的风险敏感意识,对互联网传播规律熟悉,能够快速识别舆情潜在风险并结合业务逻辑做出风险研判,找到最优解决方案并推动落地; 4、出色的项目管理或项目协调能力、跨团队沟通协作能力; 5、能独立完成调研分析,对问题能深入思考和判断,能输出策略、需求和规则标准; 6、擅长多线程管理,有较强的执行力和驱动力,高效负责结果导向。
-
职位职责: 1、基于公司直播业务端管云的海量基础数据(设备、环境、账号、行为等),协同跨部门风控团队,为直播生态搭建机防体系的第一道防线和前置防线; 2、熟悉直播生态背后黑产链条的运作模式和各类作弊手段,能够制定有效的线上策略实时降低各类作弊风险; 3、通过用户反馈、主动分析、情报分析等方法优化现有策略,能够推动基础策略的迭代升级与智能化落地; 4、对公司直播业务的某个风险域负责,对监管指令有较好的理解度和判断力,能协同其他团队制定目标,完成风险治理任务。 职位要求: 1、本科及以上学历,3年及以上工作经验,内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先; 2、有人工智能相关领域(图像识别、人脸识别、语音识别、自然语言识别)从业经验者优先; 3、有移动安全、端安全、账号安全等基础安全领域的对抗经验优先; 4、数据导向,能够从数据中找到产品问题与解决思路,能够从数据中发现客户问题与需求; 5、富有创业精神和团队精神,能够自我驱动,充满激情,并从工作中获得成就感。
-
职位职责: 1、负责海外小说短剧等产品的安全与合规,整体把控业务风险,保证产品在目标市场符合监管要求、无负面舆情及PR风险; 2、制定国际化内容及产品安全策略和方案,跟进安全运营向需求并参与流程设计、项目管理; 3、组织产品迭代、新项目等公司内安全合规评估,联动海内外及各国家法务、PR等合规团队评估风险并确定降险措施,推动各团队落地执行; 4、制定安全和画风标准,对平台内容安全和画风负责; 5、应对突发事件,快速制定解决方案或开展专项,保证短期内解决风险; 6、通过用户和市场调研判断用户认知和标准尺度,并及时调整安全策略。 职位要求: 1、本科及以上学历,海外留学生活经验优先,英文书写、口语优秀,表达精准流畅; 2、1年以上互联网运营工作经验,有海外运营、内容安全、生态、风控合规等相关经验优先; 3、具有较高的风险敏感意识,对互联网传播规律熟悉,能够快速识别舆情潜在风险并结合业务逻辑做出风险研判,找到最优解决方案并推动落地; 4、出色的项目管理或项目协调能力、跨团队沟通协作能力; 5、能独立完成调研分析,对问题能深入思考和判断,能输出策略、需求和规则标准; 6、擅长多线程管理,有较强的执行力和驱动力,高效负责结果导向。
-
职位职责: 1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。 职位要求: 1、信息安全、计算机、通信或相关专业本科及以上学历;3年以上隐私保护或数据安全或信息安全相关经验; 2、了解不同国家的合规政策如GDPR、CCPA、个人信息保护等法律法规,熟悉隐私安全相关行业规范和标准; 3、具备良好的工程理解,能够快速掌握技术架构原理等,有企业数据安全及隐私保护实践经验优先; 4、良好的团队协作能力、沟通能力、自我驱动力,具备优秀的技术与业务结合能力,有较强的落地能力; 5、优秀的材料沉淀总结及方案输出能力,英文沟通能力是加分项。
-
职位职责: 1、依据行业趋势,预测未来硬件基础设施/芯片等安全特性需求; 2、依据上层业务特点,进行威胁建模及数据安全需求分析,抽象基础设施硬件安全需求; 3、为功能芯片抽象安全需求,产出功能芯片安全架构设计及对应安全模块实现; 4、外采安全IP方案评估及后续使用指导; 5、负责安全芯片架构及实现。 职位要求: 1、了解CPU TEE(如ARM TrustZone/CCA,Intel TDX/SGX,AMD SEV等)软硬件工作机制; 2、对于操作系统(如虚拟技术)和计算机体系结构(如MMU)有扎实的知识基础; 3、熟悉处理器(如x86,ARM,RISC-V等)启动流程,了解常用可信启动技术(如UEFI,BootGuard等); 4、了解PCIe或CXL传输协议; 5、有异构加速器(FPGA/GPU/AI Accelerator)硬件或固件设计和开发经验; 6、熟悉常用密码学算法,如哈希,对称加密,非对称加密,签名,密钥协商等;熟悉C,C++,Go,Python,Verilog等至少一种编程语言。 加分项: 1、有威胁建模经验,能够结合具体业务场景,对底层芯片进行威胁建模,定义安全需求,制定计划; 2、了解常见硬件攻击方法,如总线攻击,侧信道攻击,冷启动攻击等,并了解常用的防护方法; 3、了解最新PCIe/CXL安全传输技术,如SPDM,TDISP,IDE等; 4、有TPM/HRoT/TEE相关开发经验。
-
岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护,包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 6、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 7、参与信息安全培训,包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
-
职位职责: 1、完成对客户的全方位安全咨询和需求调研,结合客户的需求和安全风险,整合公司及第三方的安全解决方案或产品,形成整体的解决方案,并组织进行方案验证; 2、依据客户关注场景设计并推动POC测试,并负责实施方案和详细设计方案的编写,技术问题的诊断和解决等; 3、负责网络安全事件研判,持续跟踪网络中的安全事件,同时对全网安全预警工作进行管理,定期对全网监测数据进行统计和分析进建议; 4、负责安全解决方案的整体规划研究,输出面向客户的成熟安全产品及解决方案,进行推广。 职位要求: 1、本科以上学历,计算机、网络通信或信息安全相关专业毕业,5年以上信息安全行业工作经验,其中2年以上安全解决方案的经验; 2、熟悉常见的主流品牌网络安全产品,如防火墙、IPS、WAF、ZTNA、终端杀毒、态势感知、APT检测、NDR/NTA、EDR等,并对对应的应用场景有深入了解; 3、熟悉基本的网络架构、网络设备,熟悉网络协议和操作系统知识;具备网络背景最佳; 4、积极进取,具备良好的自驱力和优秀的学习能力对跟进新的产品、技术、攻防知识、安全建设理念等充满热情; 5、了解新兴安全领域(如sase云安全、ZTNA、业务安全)的供应商及相关产品和解决方案,有其中至少一个领域的安全解决方案经验。
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
-
岗位职责 1.参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作; 2.负责SDL流程安全建设,包括但不限于业界新技术实践落地; 3.针对产品安全漏洞与问题能给出有效、可落定的解决方案; 4.负责产品数据生命周期的风险管理体系建设; 5.负责数据安全规范和流程的制定和优化; 6.负责项目、业务场景的数据安全风险评估,数据安全方案设计和建设; 7.负责响应、处置突发和应急事件; 8.负责领导交办的其他工作。 任职要求 1.计算机、数学、统计、信息安全或相关专业本科及以上学历; 2.具有5年以上信息安全从业经验,熟悉国内外、金融行业有关信息安全的标准和规范,熟悉信息安全管理、组织与协调工作,具有丰富的信息安全管理实践与等保经验; 3.对云计算、大数据安全管理及隐私保护等有深入了解; 4.熟练掌握防**、IPS、IDS、WAF、上网行为管理等常见安全设备的操作; 5.熟悉相关安全合规要求和安全标准,熟悉等保等网络安全相关要求优先; 6.熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解; 7.熟悉各种攻击方法,能独立研究发现新的漏洞; 8.熟悉 Java / Python 其中一项,可以将重复性的工作转换成自动或半自动化脚本实现; 9.具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,善于解决问题和分析问题; 10.具备CISP、CISSP等证书者优先; 11.对工作有热情,耐心、责任心强,具备较好的沟通能力和团队协作意识;
-
职位职责: 1、负责 ToB 方向 Android/iOS/H5/小程序 安全类 SDK 产品的维护和开发,包括但不限于设备指纹,请求检验,安全检测等; 2、主导新产品或新技术的技术研究,研发新的安全产品研发工作; 3、技术团队搭建、业务把控、团队管理和人员培养。 职位要求: 1、有 iOS 或 Android 端安全研发工作经验; 2、有较为丰富的反调试,反调用,反hook 等安全研发经验; 3、懂ARM汇编,具备较强的逆向分析能力; 4、有服务意识, 有团队管理经验者优先 。